CVE-2024-0866 in Check & Log Email Plugin
要約
〜によって VulDB • 2026年06月30日
WordPress用Check & Log Emailプラグインには、1.0.9を含むすべてのバージョンにおいて、check_nonce関数経由で認証不要のフック注入(Unauthenticated Hook Injection)脆弱性が存在します。これにより、攻撃者は特定の条件下で認証なしにWordPress内のフックを使用してアクションを実行することが可能になります。攻撃者が実行したいアクションはnonceチェックを持っている必要があり、かつそのnonceが攻撃者に知られている必要があります。さらに、能力チェック(capability check)の欠如も要件となります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.